Télécharger

NOUVEAUTÉS DE RED HAT ENTERPRISE LINUX 7
PRÉSENTATION DE TECHNOLOGIE
En savoir plus sur
Red Hat Enterprise
Linux 7
Téléchargez Red Hat
Enterprise Linux 7 et accédez à
la documentation1 via le portail
des clients Red Hat.
Introduction
La plateforme phare de Red Hat présente dans sa dernière version d'importantes améliorations
en termes de fiabilité, de performances et d'évolutivité. Grâce à une mine de nouvelles fonctions,
les architectes, administrateurs système et développeurs disposent désormais des ressources
nécessaires pour innover et gérer leur activité de manière plus efficace.
Architectes : la solution Red Hat® Enterprise Linux® 7 est adaptée à tout type d'infrastructure.
Elle s'intègre efficacement à d'autres environnements d'exploitation et d'autres systèmes
d'authentification et de gestion. Quel que soit votre principal objectif, Red Hat Enterprise Linux 7
inclut les fonctionnalités nécessaires à la réalisation de votre projet : création d'applications à
forte exploitation du réseau, de référentiels de données extrêmement évolutifs ou d'une solution de
type « build-once-deploy-often » qui permet de nombreux déploiements d'une même application
et qui donne d'excellents résultats dans les environnements physiques, virtuels ou cloud.
Administrateurs système : Red Hat Enterprise Linux 7 offre de nouvelles fonctions vous
permettant d'être plus productifs. Dans cette nouvelle version, vous disposez d'une meilleure
visibilité sur l'activité du système et de nouveaux moyens de contrôle pour l'optimiser, avec des
outils de gestion unifiée et de gestion des ressources à l'échelle du système réduisant la charge
administrative. L'isolation par conteneurs et les outils d'amélioration des performances vous
permettent de surveiller et d'adapter l'allocation des ressources pour chaque application. Et
naturellement, cette version bénéficie des améliorations continuelles apportées à l'évolutivité,
la fiabilité et la sécurité.
Développeurs et DevOps : Red Hat Enterprise Linux 7 est plus qu'un simple système d'exploitation ;
il offre une infrastructure applicative riche, qui présente des mécanismes intégrés de sécurité, de
gestion des identités, d'allocation des ressources et d'optimisation des performances. Outre ses
comportements par défaut bien adaptés, il vous permet également de contrôler les ressources
applicatives de manière à ne rien laisser au hasard en matière de performances. Red Hat Enterprise
Linux 7 inclut les toutes dernières versions stables des langages de programmation, bases de
données et environnements d'exécution les plus demandés.
Conteneurs Linux
Les conteneurs Linux se sont imposés comme la principale technologie Open Source de mise
en paquetage et à disposition d'applications. Ils associent des fonctions d'isolation légère des
applications à des méthodes flexibles de déploiement basé sur des images. Les développeurs
ont rapidement adopté les conteneurs Linux parce qu’ils simplifient et accélèrent le déploiement
d'applications et que de nombreuses plateformes PaaS (Platform-as-a-Service) reposent sur leur
technologie, notamment OpenShift de Red Hat. Pour mettre en œuvre des conteneurs Linux,
Red Hat Enterprise Linux 7 exploite des technologies de base telles que les groupes de contrôle
(Cgroups) pour la gestion des ressources, les espaces de noms pour l'isolation des processus
et SELinux pour la sécurité. Tout ceci permet de bénéficier d'architectures à plusieurs clients
(multitenancy) sécurisées, et d’une réduction du nombre potentiel d'atteintes à la sécurité. La
certification Conteneur Red Hat garantit que les conteneurs d'applications créés à l'aide de
Red Hat Entreprise Linux fonctionneront de manière transparente sur l'ensemble des hôtes de
conteneurs certifiés.
facebook.com/redhatinc
@redhatnews
linkedin.com/company/red-hat
fr.redhat.com
1https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/
Gestion des identités
Relations de confiance entre royaumes Kerberos
Le module de gestion des identités de Red Hat Enterprise Linux peut désormais établir des
relations de confiance entre royaumes avec Microsoft Active Directory. La synchronisation entre
les deux magasins d'identités n'est pas nécessaire. Cette nouvelle fonctionnalité permet aux
utilisateurs possédant des identifiants Active Directory d'accéder aux ressources Linux sans
authentification supplémentaire. L'authentification unique est donc possible entre les domaines
Microsoft Windows et Linux.
Realmd
Le composant Realmd trouve automatiquement les informations sur le domaine ou royaume et
simplifie le processus de configuration nécessaire pour rejoindre celui-ci. Realmd fonctionne avec
Microsoft Active Directory et le module de gestion des identités de Red Hat Enterprise Linux.
Dans Red Hat
Enterprise Linux 7,
l'architecture
à conteneurs
Linux couvre
quatre domaines
technologiques :
• Isolation des processus :
espaces de noms
•Gestion des ressources :
Cgroups
•Sécurité : SELinux
•Gestion : outils/interface de
ligne de commande, Docker
Gestion des performances
Performance Co-Pilot
Performance Co-Pilot est une nouvelle structure de surveillance, d'enregistrement et d'analyse
des performances à l'échelle du système, qui fournit une API permettant d'importer et d'exporter
des données sélectionnées faisant l'objet d'un suivi. Cet outil comporte également des fonctions
d'interrogation, de récupération et de traitement des données collectées. Performance Co-Pilot
peut transmettre ces données sur un réseau et s'intégrer à des sous-systèmes tels que rsyslog,
sar/sysstat et systemd. Il offre une interface graphique commune pour la navigation dans les
données collectées, ainsi que des interfaces textuelles interactives.
Tuned et les profils optimisés
Tuned est un démon d'optimisation adaptative du système qui règle les paramètres de manière
dynamique, en fonction de l'utilisation. Red Hat Enterprise Linux 7 comprend plusieurs profils
optimisés par défaut, qui permettent aux administrateurs, avec très peu d'ajustements, de
bénéficier de meilleures performances et d'une gestion de l'alimentation plus appropriée pour les
charges de travail courantes. Par défaut, la sélection du profil optimisé est basée sur la variante
du produit Red Hat Enterprise Linux, bien que les administrateurs puissent modifier le profil pour
répondre à l'utilisation prévue.
Tuna
Red Hat Enterprise Linux 7 étend les fonctionnalités de l'outil Tuna au-delà de la surveillance
des performances des processus, grâce à une prise en charge supplémentaire du réglage des
paramètres du noyau, à la personnalisation et à la gestion des profils.
Tuna est doté d'une interface graphique unifiée très facile à utiliser, qui vous permet d'intervenir
sur l'optimisation et la surveillance des performances, et sur la gestion des profils optimisés. Cet
outil offre des fonctionnalités proactives d'équilibrage de charge et de surveillance destinées à
éliminer les zones d'activité trop élevée, à prévenir les problèmes de performances et à éviter
les appels de service potentiels, qui vous permettent d’obtenir de vos systèmes les meilleurs
résultats possibles.
fr.redhat.com
Présentation de technologie Nouveautés de Red Hat Enterprise Linux 7
2
Affinité NUMA
Les systèmes à accès mémoire non uniforme (NUMA, non-uniform memory access) sont de
plus en plus nombreux. Red Hat Enterprise Linux 7 traite donc désormais les irrégularités de
performances que présentent de tels systèmes. Un nouveau mécanisme d'affinité NUMA basé
sur le noyau automatise l'optimisation de la mémoire et du planificateur système. Ce mécanisme
s'efforce de mettre en correspondance les processus consommant des ressources importantes
d'une part et les ressources mémoire et processeur disponibles d'autre part, de manière à
réduire le trafic entre les nœuds. Il en résulte un meilleur alignement des ressources NUMA, qui
améliore les performances pour les applications et les machines virtuelles, notamment lors de
l'exécution de charges de travail faisant un usage intensif de la mémoire.
Mécanisme de génération de rapports d'événements matériels
Red Hat Enterprise Linux 7 unifie la génération de rapports d'événements matériels dans un
mécanisme unique. Au lieu de recourir à plusieurs outils pour collecter les erreurs provenant de
différentes sources avec divers horodatages, Red Hat Enterprise Linux 7 exploite un nouveau
mécanisme de génération de rapports d'événements matériels (HERM), qui facilite la corrélation
des événements et permet d'obtenir une représentation exacte du comportement du système.
Le mécanisme HERM signale tous les événements à un même emplacement et dans un ordre
chronologique. Il utilise un nouveau démon d'espace utilisateur, « rasdaemon », pour détecter
et consigner dans un journal tous les événements relatifs à la fiabilité, à la disponibilité et à la
facilité de gestion, qui émanent de l'infrastructure de suivi du noyau.
Virtualisation
Intégration de l'invité avec VMware
Red Hat Enterprise Linux 7 améliore le niveau d'intégration et la facilité d'utilisation entre l'invité
Red Hat Enterprise Linux et VMware vSphere. L'intégration inclut maintenant :
•des outils de machine virtuelle Open Source : ensemble d'utilitaires de virtualisation Open Source ;
•des pilotes graphiques 3D pour le rendu OpenGL et X11 avec accélération matérielle ;
•des mécanismes de communication rapides entre VMware ESX et la machine virtuelle.
L'association de ces fonctionnalités supplémentaires offre un environnement riche et hautement
performant pour la machine virtuelle Red Hat Enterprise Linux qui s'exécute sur VMware.
Prise en charge de la cryptographie
Les fonctions de virtualisation KVM répondent aux nouvelles exigences de sécurité cryptographiques
imposées par les réglementations en vigueur aux États-Unis et au Royaume Uni : le pilote
paravirtualisé (virtio-rng) a été ajouté pour permettre à l'hôte de fournir une source d'entropie
à la machine virtuelle.
Le phénomène de manque d'entropie chez les invités est ainsi atténué et les applications
cryptographiques s'exécutant sur l'invité gagnent en efficacité. Cette fonction revêt une
importance particulière auprès des clients pour lesquels la sécurité est une préoccupation
majeure, notamment les organismes gouvernementaux, les sites marchands, les institutions
financières et les entreprises travaillant pour le secteur de la défense par exemple.
Affectation de périphériques d'entrée/sortie virtuelle
L'interface du pilote d'espace utilisateur VFIO (entrée/sortie virtuelle) améliore l'affectation des
périphériques PCI pour KVM. La technologie VFIO met en application l'isolation des périphériques,
améliore la sécurité des accès à ces périphériques et est compatible avec les fonctions telles que
le démarrage sécurisé. Par exemple, Red Hat Enterprise Linux 7 utilise la structure VFIO pour
l'affectation de périphériques d'unité de traitement graphique (GPU). Notez que la technologie VFIO
remplace le mécanisme d'affectation des périphériques KVM utilisé dans Red Hat Enterprise Linux 6.
fr.redhat.com
Présentation de technologie Nouveautés de Red Hat Enterprise Linux 7
3
Développement
OpenJDK
Red Hat Enterprise Linux 7 inclut OpenJDK 7, qui est utilisé comme environnement de développement
et d'exécution JavaTM par défaut. OpenJDK 7 est actuellement la version Java accessible au public
la plus stable. Elle offre davantage de stabilité, des performances supérieures, une meilleure
prise en charge des langages dynamiques et une plus grande rapidité de démarrage.
De la même façon qu’avec le noyau, vous pouvez installer plusieurs versions en parallèle avec
tous les paquetages Java 7 (java-1.7.0-openjdk, java-1.7.0-oracle, java-1.7.0-ibm) inclus dans Red
Hat Enterprise Linux 7. L'installation en parallèle facilite l'essai de plusieurs versions en simultané
du même JDK et en vous permettant ainsi d'optimiser les performances et de résoudre les
problèmes si nécessaire.
Installation et déploiement
Mise à niveau sur place
Red Hat Enterprise Linux 7 offre des fonctionnalités de prise en charge suffisantes pour vous
permettre de réaliser des mises à niveau sur place. Le paquetage d'assistance avant mise à niveau,
fourni dans le ZStream de Red Hat Enterprise Linux 6.5, vous précise dans un rapport les éléments
pouvant être mis à niveau sur place et les tâches qui devront être effectuées manuellement. Ce
rapport décrit les problèmes pouvant survenir et indique les liens correspondants vers les articles
disponibles dans la base de connaissances accessible via le portail des clients Red Hat.
Il donne des informations sur les fichiers de configuration qui seront modifiés, identifie les
fichiers existants qui ont été modifiés par l'utilisateur et indique ceux qui devront être vérifiés
manuellement. À ce stade, l'administrateur peut décider si le résultat final d'une mise à
niveau sur place suffira à répondre aux besoins. Lors de l'exécution de ce type d'opération,
l'administrateur peut examiner les résultats et décider de mener à bien la mise à niveau.
Valeurs de partitionnement par défaut pour le retour à une
configuration antérieure
Dans un environnement de production, il est crucial de pouvoir revenir à une configuration
système satisfaisante et connue. En exploitant les instantanés LVM avec ext4 et XFS (ou la
fonction d'instantané intégrée de Btrfs décrite dans la section « Snapper »), un administrateur
peut enregistrer l'état d'un système et le conserver pour une réutilisation ultérieure. Il pourra
par exemple le réutiliser si une mise à niveau sur place ne donne pas le résultat souhaité et qu'il
désire restaurer la configuration d'origine.
Anaconda Kickstart pour l'intégration à Active Directory
Les modèles facilitent le déploiement
de plusieurs types de
serveurs :
Les administrateurs système ont maintenant la possibilité de créer des fichiers d'installation
Kickstart ne nécessitant pas d'identifiants d'administration. Le système installé peut alors
rejoindre un domaine Active Directory à l’aide d’un mot de passe à usage unique. Cette nouvelle
fonction évite d'écrire de vastes blocs de code interdépendants pour les deux domaines et d'en
assurer la maintenance.
Création de supports d'installation
•web
Red Hat Enterprise Linux 7 introduit l'outil Live Media Creator, qui permet de créer à partir d'un
fichier Kickstart des supports d'installation personnalisés pour plusieurs cas de déploiement. Les
supports peuvent être utilisés pour déployer des images standardisées sur des postes de travail
d'entreprise, des serveurs standardisés, des machines virtuelles ou pour des déploiements à
grande échelle. Lorsqu'il est notamment utilisé avec des modèles, Live Media Creator offre un
moyen de contrôle et de gestion des configurations dans l'ensemble de l'entreprise.
• base de données
Modèles de profil serveur
• PHP
•Java
Red Hat Enterprise Linux 7 met à votre disposition des modèles d'installation permettant de
créer des serveurs pour des charges de travail courantes. Ces modèles contribuent à simplifier
et à accélérer la création et le déploiement de serveurs Red Hat Enterprise Linux, même pour les
utilisateurs ayant peu, voire aucune expérience de Linux.
fr.redhat.com
Présentation de technologie Nouveautés de Red Hat Enterprise Linux 7
4
85 %
des
services informatiques
interrogés ont jugé le nouveau
bureau de Red Hat Enterprise
Linux 7 facile à utiliser2.
Bureaux
Red Hat Enterprise Linux 7 comporte trois bureaux correspondant chacun à divers styles de
travail et différentes préférences : GNOME 3, GNOME Classic et KDE.
GNOME 3 offre un environnement de travail ciblé favorisant la productivité. Une puissante
fonctionnalité de recherche vous permet d'accéder à l'ensemble de votre travail à partir d'un
même emplacement. De plus, les fenêtres en côte à côte facilitent la consultation simultanée de
plusieurs documents. Vous avez également la possibilité de désactiver les notifications lorsque
vous avez besoin de vous concentrer sur la tâche en cours.
Chaque élément de GNOME 3 a été conçu dans un esprit de simplicité et de facilité d'utilisation.
Le menu Activités vous permet d'accéder rapidement à toutes vos tâches de base. Par simple
pression sur un bouton, vous pouvez voir les fenêtres que vous avez ouvertes, lancer des
applications ou vérifier si vous avez de nouveaux messages.
Les bureaux GNOME 3 et GNOME Classic s'intègrent sans difficulté aux services de stockage de
documents en ligne, les calendriers et listes de contacts. Vous pouvez donc accéder à toutes vos
données à partir d'un même emplacement.
GNOME Classic associe la nouveauté à l'existant ; il conserve la présentation et l'aspect familier de
GNOME 2, tout en y ajoutant de nouvelles fonctions puissantes et les capacités 3D de GNOME Shell.
Outre GNOME 3 et GNOME Classic, Red Hat Enterprise Linux 7 vous offre la stabilité de la
dernière version du bureau KDE, bien connu du public.
Gestion
Gestion à l'échelle du système
Red Hat Enterprise Linux 7 inclut systemd, un logiciel de gestion du système et des services.
Systemd présente une compatibilité avec la plupart des scripts init SysV et LSB et offre un
certain nombre de nouvelles fonctionnalités :
•puissantes capacités de parallélisation ;
•utilisation de l'activation des sockets et de D-Bus pour les services de démarrage ;
•démarrage de démons à la demande ;
•suivi des processus utilisant les cgroups Linux ;
•prise en charge de la création d'instantanés et de la restauration de l'état du système ;
•conservation de points de montage et de montage automatique ;
•mise en œuvre d'une logique de contrôle des services transactionnelle, précise et détaillée, sur
la base de dépendances.
OpenLMI
GNOME Classic associe une
interface familière à des
capacités 3D et de nouvelles
fonctions extrêmement
puissantes.
fr.redhat.com
Le projet OpenLMI offre une infrastructure commune pour la gestion à distance des systèmes
Linux. Ses fonctionnalités incluent la configuration, la gestion et la surveillance du matériel, des
systèmes d'exploitation et des services système. OpenLMI comprend un ensemble de services
accessibles localement ou à distance et comporte des liaisons à de nombreux langages, ainsi
que des API et interfaces de script standard. Il permet aux administrateurs système de gérer un
plus grand nombre de systèmes, d'automatiser les opérations de gestion et de gérer à la fois
des serveurs physiques et virtuels. L'interface standardisée des outils permet aux nouveaux
administrateurs d'en apprendre plus rapidement le maniement et les API standard facilitent la
création d'outils personnalisés.
2 Enquête menée auprès de 308 utilisateurs de Red Hat Enterprise Linux 7 version bêta, www.techvalidate.com/
product-research/red-hat-enterprise-linux
Présentation de technologie Nouveautés de Red Hat Enterprise Linux 7
5
Des fonctionnalités spécifiques simplifient la configuration et la gestion du stockage, notamment
sur les systèmes comportant de nombreux lecteurs. L'un des problèmes classiques des
systèmes Linux est le fait que les étiquettes de volume soient susceptibles de changer lors d'une
reconfiguration matérielle. OpenLMI contourne cette difficulté en vous permettant d'adresser
les volumes par étiquette de volume, UUID ou ID de périphérique. L'association d'une API
standardisée et de noms de périphériques persistants facilite le maintien de la cohérence du
stockage, même en cas de modifications du matériel ou des logiciels.
OpenLMI permet la gestion des réseaux à distance grâce à une API standardisée remplissant la
fonction d'interrogation et de configuration du matériel réseau. Outre la configuration réseau
standard, OpenLMI prend en charge la configuration de ponts entre réseaux et signale par
notification les changements intervenant dans la configuration réseau.
Les administrateurs système peuvent utiliser OpenLMI Software Provider pour ajouter ou
supprimer des services à distance et Service Provider pour déterminer l'état d'un service
(démarré, en cours d'exécution, arrêté ou en échec). Service Provider permet également
d'activer, de démarrer ou de redémarrer un service.
Systèmes de fichiers
•Red Hat Enterprise Linux inclut désormais XFS comme système de fichiers par défaut, ce qui
renforce ses capacités d'évolutivité et offre un choix supplémentaire en matière de système de
fichiers. Jusqu'à maintenant, XFS n'était disponible qu'avec le module complémentaire Scalable
File System. XFS prend en charge une taille de système de fichiers maximale égale à 500 To.
•Ext4 prend en charge une taille de système de fichiers comprise entre 16 et 50 To.
•Btrfs est un système de fichiers relativement récent, particulièrement utile pour les cas
d'utilisation locale à grande échelle. Il inclut la gestion de base des volumes, la prise en charge
des instantanés ainsi que le contrôle de parité de l'intégrité des sommes de contrôle des
données complètes et des métadonnées. Grâce à son interface de ligne de commande, ces
fonctionnalités avancées sont plus faciles à utiliser que dans les autres systèmes de fichiers à
grande échelle. Btrfs est disponible sous forme de version préliminaire.
•Ext4 prend en charge une taille de système de fichiers comprise entre 16 et 50 To.
•Le système de fichiers réseau CIFS, dont les mises à jour s’effectuent via le protocole SMB
(server message block), offre de meilleures performances, une sécurité renforcée et un plus
grand nombre de fonctions qu'il n'en existait avec les précédents protocoles.
•Les commandes GFS2 gèrent maintenant de manière plus précise l'alignement des partitions
RAID et le placement des éléments critiques, tels que les journaux et les groupes de ressources.
GFS2 gagne ainsi en évolutivité et en performances, lorsque le système de fichiers est en cours
de création ou d'utilisation.
fr.redhat.com
Présentation de technologie Nouveautés de Red Hat Enterprise Linux 7
6
Stockage
Cibles iSCSI et FCoE
Red Hat Enterprise Linux 7 bénéficie d'une nouvelle mise en œuvre logicielle des cibles iSCSI
(mode RFC-3720) et FCoE (Fibre Channel over Ethernet) dans le noyau, contrairement à
la précédente mise en œuvre d'espace utilisateur. Cette nouvelle mise en œuvre facilite le
remplacement de baies de stockage partagé coûteuses par des appliances de stockage Linux
basées sur du matériel standard.
Détection dynamique des LUN
Les unités logiques (LUN) sont désormais reconnues de manière dynamique par le système
d'exploitation, donc sans intervention manuelle, ce qui se traduit par des redémarrages moins
fréquents et par une réduction des temps d'arrêt.
Snapper
Snapper est un nouvel utilitaire qui crée, supprime, étiquette et organise les instantanés pour les
systèmes de fichiers Btrfs et les volumes logiques LVM. Grâce à ce supplément d'informations et
d'outils, les administrateurs système sont en mesure de mieux contrôler leur environnement de
sauvegarde.
Sécurité
Pare-feu dynamique
Le nouveau service de pare-feu dynamique (firewalld) offre une flexibilité accrue par rapport aux
iptables Linux et permet ainsi une gestion unifiée des protocoles IPv4 et IPv6 et des ensembles
de règles relatives aux ponts Ethernet. Les administrateurs peuvent donc réagir rapidement face
aux nouvelles menaces en activant de nouvelles règles sans redémarrage et par conséquent
en évitant les interruptions de service. Outre les fonctionnalités dynamiques de configuration,
firewalld prend en charge un langage puissant à base de règles, qui simplifie la configuration
du pare-feu et comporte près de 50 paramètres prédéfinis pour de nombreux services système
couramment utilisés.
Journalisation structurée
Les informations enregistrées dans les fichiers journaux sont maintenant accessibles sous forme
structurée, ce qui renforce les performances et l'efficacité des outils d'analyse automatisée des
journaux. La structure par défaut des fichiers journaux est restée inchangée, et ce afin que vos
outils et processus existants puissent continuer à fonctionner sans nécessiter de modifications.
SELinux sur NFS
Le protocole NFS permet aux utilisateurs de tirer pleinement parti de la puissance de SELinux
et de déployer des environnements plus sûrs, notamment des répertoires personnels sécurisés
pour machines virtuelles, stockés sur des serveurs NFS. Il est également possible d'attribuer aux
images du domaine de stockage de Red Hat Enterprise Virtualization des étiquettes émises par
Red Hat Enterprise Virtualization Manager.
De nombreux types d'attaques du système peuvent être évités pourvu que soit mis en place un
contrôle précis des personnes autorisées à accéder aux ressources du système. La protection
SELinux est désormais incluse lorsque vous utilisez NFS, ce qui simplifie le développement
d'applications sécurisées. Par ailleurs, le noyau Linux offre une prise en charge améliorée de la
transmission des étiquettes SELinux entre un client et un serveur utilisant NFS.
fr.redhat.com
Présentation de technologie Nouveautés de Red Hat Enterprise Linux 7
7
Réseau
Interfaces NetworkManager
Deux nouvelles interfaces utilisateur NetworkManager sont maintenant disponibles dans Red Hat
Enterprise Linux 7. Elles sont destinées aux administrateurs qui préfèrent ou doivent utiliser les
lignes de commande pour gérer les connexions et services réseau :
•Nmcli propose une interface de ligne de commande pour assurer l'administration réseau des
systèmes locaux, distants et administrés à distance. Celle-ci peut également être utilisée à des
fins d'écriture de scripts de gestion réseau.
•Nmtui est une interface utilisateur textuelle, basée sur curses et organisée en menus, conçue
pour remplacer system-config-network-tui (de Red Hat Enterprise Linux 6). Nmtui simplifie
la configuration de nombreux paramètres réseau courants et évite aux administrateurs de
modifier manuellement les fichiers de configuration d'interface réseau.
Synchronisation précise
Chrony est une mise en œuvre du protocole NTP (network time protocol) différente de ntpd
(network time protocol daemon). Elle synchronise l'horloge système plus rapidement et avec
davantage de précision que ntpd. Notez que ntpd est toujours fourni pour les clients devant
exécuter un service NTP.
Avantages de Chrony :
•Synchronisation plus rapide (quelques minutes au lieu de plusieurs heures) permettant de
réduire au minimum les erreurs d'horloge et de fréquence, une fonctionnalité particulièrement
importante pour les ordinateurs de bureau ou les systèmes ne fonctionnant pas 24 h/24.
•Meilleure réponse aux changements rapides de fréquence d'horloge, très utile pour les
machines virtuelles dotées d'horloges instables ou pour les technologies d'économie d'énergie
qui ne conservent pas toujours une fréquence d'horloge constante.
•Après la synchronisation initiale, Chrony n'intervient pas sur l'horloge de manière à ne pas
affecter les applications pour lesquelles l'heure système doit être monotone.
•Meilleure stabilité dans la gestion des retards asymétriques temporaires, par exemple lorsque
le lien est saturé par un téléchargement volumineux.
•L'interrogation périodique des serveurs n'est pas nécessaire, de sorte que les systèmes
qui sont connectés au réseau de manière intermittente peuvent quand même synchroniser
rapidement les horloges.
PTP est pris en
charge par les
pilotes réseau
suivants :
• bnx2x
•e1000e
• igb
• ixgbe
•mlx4_en
•sfc
Protocole PTP
Red Hat Enterprise Linux 7 prend en charge la norme du protocole PTP (Precision Time Protocol)
IEEE 1588 version 2 (PTPv2), une méthode qui permet de synchroniser les horloges distribuées
avec précision, sur l'ensemble d'un réseau Ethernet. Bien que similaire au protocole NTP
(Network Time Protocol), le protocole PTP présente un certain nombre d'avantages, notamment
la prise en charge matérielle que l'on trouve dans diverses cartes d'interface et commutateurs
réseau. Lorsqu'il est utilisé conjointement avec le matériel approprié, les périphériques activés
et les pilotes réseau, il peut parvenir à un niveau de précision d'horloge à la nanoseconde, soit
un résultat nettement meilleur que ce qu'il est généralement possible d'obtenir avec NTP. Cette
fonctionnalité est particulièrement importante pour les applications utilisées dans le secteur
des services financiers et des activités de négoce, pour lesquelles la latence des applications se
mesure en microsecondes.
• tg3
fr.redhat.com
Présentation de technologie Nouveautés de Red Hat Enterprise Linux 7
8
Agrégation de liens Team Driver
Le projet Team Driver est une nouveauté pour Red Hat Enterprise 7. Il offre un mécanisme
permettant de mettre en lien plusieurs périphériques (ports) réseau dans une même interface
logique au niveau de la couche de liaison de données (OSI Layer 2). Ce mécanisme est
généralement utilisé pour repousser la limite maximale de la bande passante et assurer la
redondance pour les liens.
Team Driver déplace la plus grand partie du travail et de la logique dans un démon d'espace
utilisateur, en mettant uniquement en œuvre les éléments du chemin d'accès rapide aux
données dans le noyau. Cette approche présente plusieurs avantages par rapport à la mise en
lien traditionnelle, notamment une plus grande stabilité, plus de facilité de débogage et des
possibilités d’extension plus simples, tout en offrant des performances égales ou plus élevées.
Amélioration du protocole TCP
Les diverses améliorations apportées au protocole TCP (transmission control protocol) visent à
réduire la latence des applications pour les services orientés connexion, comme les serveurs Web
basés sur Red Hat Enterprise Linux.
•Fast Open est une extension TCP expérimentale, conçue pour réduire la charge système lors
de l'établissement d'une connexion TCP et qui, pour ce faire, élimine la durée du parcours
circulaire (RTT, round time trip) de certains types de conversations TCP. Fast Open permet
d'obtenir une accélération de 4 à 41 % du délai de chargement des pages pour les sites Web
très fréquentés.
•TLP (tail loss probe) est un algorithme expérimental qui, à la fin d'une transaction TCP,
améliore l'efficacité du traitement par la pile réseau TCP des paquets qui ont été perdus. Pour
les transactions courtes, TLP peut réduire dans des proportions allant jusqu'à 15 % les délais
d'expiration de la retransmission et écourter le délai de réponse HTTP d'environ 6 %.
•Early Retransmit (RFC 5827) permet au transport d'utiliser des retransmissions rapides,
de façon à récupérer les segments perdus, qui autrement nécessiteraient un délai de
retransmission très long. Les connexions se récupèrent plus vite à partir des paquets perdus,
ce qui diminue le temps de latence global.
•PRR (Proportional Rate Reduction) est un algorithme expérimental conçu pour un retour rapide
au taux de transfert maximal. Il permet de réduire les délais de réponse HTTP de 3 à 10 %.
Rapidité de la liaison 40G Ethernet
Red Hat Enterprise Linux 7 prend en charge les vitesses de liaison 40G Ethernet sur le matériel
approprié, ce qui garantit des communications réseau plus rapides pour les systèmes et les
applications.
Sockets à faible latence
Les sockets à faible latence sont une mise en œuvre logicielle destinée à réduire la latence et
l'instabilité du réseau au sein du noyau. Avec cette mise en œuvre, il est plus facile pour les
applications de rechercher directement les nouveaux paquets dans le pilote réseau et d’accélérer
ainsi le déplacement des paquets dans la pile réseau. Les applications sensibles au phénomène
de latence imprévisible tirent profit de la méthode d'interrogation descendante (top-down) avec
attente active (busy-wait), qui remplace les interruptions pour les paquets entrants.
fr.redhat.com
Présentation de technologie Nouveautés de Red Hat Enterprise Linux 7
9
PRÉSENTATION DE TECHNOLOGIE Nouveautés de Red Hat Enterprise Linux 7
Haute disponibilité
Optimisation de la gestion des ressources de cluster
La gestion des ressources de cluster a été améliorée grâce à l'ajout de plusieurs fonctionnalités :
•La simplification des procédures administratives facilite grandement la surveillance et la
gestion d'un cluster.
•La surveillance plus étroite de chaque composant de la pile du cluster procure une plus grande
visibilité et une meilleure maîtrise des applications s'exécutant dans les environnements à
haute disponibilité. Plusieurs états peuvent être associés à des ressources et celles-ci peuvent
être gérées soit sur la base d'une planification soit manuellement. Autre fonctionnalité
nouvelle importante : la possibilité de créer des actions définies par l'utilisateur.
•Le clonage des ressources permet de répliquer une même commande sur plusieurs nœuds du
cluster. Par exemple, si vous utilisez des ressources clonées, l'émission d'une seule commande
peut permettre de monter un système de fichiers GFS2 sur tous les nœuds du cluster.
•Le nouveau gestionnaire des ressources de cluster dispose à la fois d'une interface graphique
et d'une interface de ligne de commande. Il fournit un environnement unique pour la gestion
des clusters s'exécutant sur Red Hat Enterprise Linux 6 et 7.
Moteur de règles Pacemaker
Les fonctionnalités distantes de Pacemaker s'appliquent désormais aux machines virtuelles d'un
cluster. Avec Red Hat Enterprise Linux 7, les utilisateurs peuvent désormais exécuter Pacemaker
depuis une machine virtuelle, ainsi que pour contrôler les ressources et applications s'exécutant
sur d'autres machines virtuelles du cluster.
Pour obtenir des informations techniques plus détaillées et des instructions d'utilisation des
fonctions décrites dans ce document, consultez la documentation relative à Red Hat Enterprise
Linux 73.
Modules complémentaires
Les fonctionnalités antérieurement disponibles dans les modules complémentaires High
Performance Networking, Load Balancing et Scalable File System ont été intégrées dans la
version de base de Red Hat Enterprise Linux Server.
3 https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/
À PROPOS DE RED HAT
Red Hat est le premier fournisseur mondial de solutions Open Source, s'appuyant sur une approche
communautaire pour fournir des technologies cloud, Linux, middleware, de stockage et de virtualisation
fiables et performantes. Red Hat propose également des services d'assistance, de formation et de
consulting reconnus. Red Hat, société de l'indice S&P, compte plus de 70 bureaux à travers le monde
et a pour ambition d'aider ses clients à développer leurs activités.
facebook.com/redhatinc
@redhatnews
linkedin.com/company/red-hat
fr.redhat.com
#12030417_V4_0514
Europe, Moyen -Orient et
Afrique (EMEA)
00800 7334 2835
fr.redhat.com
[email protected]
TURQUIE
00800-448820640
ISRAËL
1-809 449548
ÉAU
8000-4449549
Copyright © 2014 Red Hat, Inc. Red Hat, Red Hat Enterprise Linux, le logo Shadowman et JBoss sont des marques de Red Hat, Inc., déposées
aux États-Unis et dans d'autres pays. Linux® est la marque commerciale déposée de Linus Torvalds aux États-Unis et dans d'autres pays.